讨论:盐 (密码学)
Ismdeep在话题“请求意见”中的最新留言:6年前
本条目依照页面评级标准评为小作品级。 本条目属于下列维基专题范畴: |
|||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
请求意见
编辑@Bluedeck、Ismdeep:我对条目的序言章节几乎重新编写了,请评审是否正确。
另外,对于"实现原理"章节所举出的例子,我认为这种使用方式很旧,尤其是“通过特定位数插入、倒序或多种方法……的加盐处理”这种方式在密码学而言没有很大的作用(是否假切攻击者只是新手?)。 我建议改用“动态盐”作为例子。即数据表中,每个密码有一个独立的盐。 --愚蠢的人类 2017年12月6日 (三) 15:38 (UTC)
Bluedeck 2017年12月6日 (三) 15:54 (UTC)
啊,这个首段似乎本来就有点词不达意,因为使散列值不同不是目的,使得彩虹表查不到才是目的。确实应该以动态盐作为标准介绍材料。我看 彩虹表查不到 应该只是其中一个目的。例如在客户端输入密码,提交到网络之前在散列中也会加盐,可以加强安全性,尤其在https还不流行的时候。--愚蠢的人类 2017年12月6日 (三) 17:47 (UTC)
ismdeep 现在很多md5查询网站也支持了加盐查询。 Ismdeep(留言) 2018年1月29日 (一) 07:00 (UTC)